Skip to content


Сброс пароля администратора в системе "ЛИГА-Закон"

Чтобы сбросить пароль администратора в системе Liga, нужно в директории
c:\program files\liga70\data удалить файлы ubd.dat и ubd.idx.

При этом вся информация о пользователях системы будет утрачена, а вход в учетную запись "Администратор" будет возможен с пустым паролем.

Информация получена от технической поддержки Liga.

Posted in Windows.


Сброс пароля администратора в Windows XP/2003

– Кто такой фармацевт?
– Это тот, кто частенько форматирует диск С:\

Представим себе ситуацию, когда нам в админское хозяйство "по наследству" достается неизвестно кем построенный и неизвестно кем поддерживаемый в прошлом сервер с Windows XP или Windows 2003, пароля администратора от которого мы, конечно же, не знаем. И на сервере крутится архиважная софтина, которая нужна всей конторе, поэтому просто взять и переставить заново винду нельзя (да и не хочется, учитывая весь последующий головняк с поиском и установкой драйверов, настройкой софта, тюнингом и т.д.). Вот тогда нам и пригодится описанный ниже способ сброса / замены пароля администратора.

1. Качаем замечательную тулзу – Offline NT Password & Registry Editor.
2. Записываем скачанный iso-образ на диск, грузимся с него.
3. Следуем инструкциям программы (нужно будет указать путь к файлам реестра, они лежат в директории %windir%\system32\config).

Можно как сбросить пароль, так и поменять его на новый (при этом знать старый, естественно, не нужно).

Если винда была установлена на RAID-массив и Offline NT Password & Registry Editor не видит этот RAID-массив, то в качестве обходного маневра можно сделать так.

1. Добавить в сервер дополнительный винчестер, поставить на него другую винду №2, загрузиться в нее.
2. Найти и установить драйвера для RAID-массива, добиться видимости из винды №2 раздела с виндой №1.
3. Скопировать из винды №1 содержимое директории %windir%\system32\config и положить его куда-то, где Offline NT Password & Registry Editor сможет его найти.
4. Пропатчить файлы тулзой.
5. Положить пропатченные файлы на место в %windir%\system32\config винды №1.
6. Загрузиться в винду №1 и наслаждаться возможностью входа под учетной записью администратора :)

В моем случае изменения были замечены только в файле с именем SAM.


Перед использованием настоятельно рекомендую ознакомиться с документацией на сайте автора.

А напоследок немного жизненных случаев с паролями :)

"Sorry, your password has been in use for 30 days and has expired — you must register a new one."
roses
"Sorry, too few characters."
pretty roses
"Sorry, you must use at least one numerical character."
1 pretty rose
"Sorry, you cannot use blank spaces."
1prettyrose
"Sorry, you must use at least 10 different characters."
1fuckingprettyrose
"Sorry, you must use at least one upper case character."
1FUCKINGprettyrose
"Sorry, you cannot use more than one upper case character consecutively."
1FuckingPrettyRose
"Sorry, you must use no fewer than 20 total characters."
1FuckingPrettyRoseShovedUpYourAssIfYouDon'tGiveMeAccessRightFuckingNow!
"Sorry, you cannot use punctuation."
1FuckingPrettyRoseShovedUpYourAssIfYouDontGiveMeAccessRightFuckingNow
"Sorry, that password is already in use."

Posted in Windows.

Tagged with .


Строим NAT средствами FreeBSD

Две вещи, изменившие миp, были созданы в Беpкли: LSD и Unix. Вряд ли это случайное совпадение.
Jeremy S. Anderson

Для наглядности считаем, что внутренняя сеть адресуется блоком 192.168.0.0/24, шлюзом для внутренней сети выступает 192.168.0.1, IP-адрес внешнего интерфейса роутера – 20.30.40.50, внутренний интерфейс называется xl0 (кстати, он может совпадать и с внешним, если на интерфейсе прибиты одновременно и внешний адрес, и внутренний).

1. Проверяем, что ядро собрано с опциями "IPDIVERT" и "IPFIREWALL", если нет – пересобираем ядро или добавляем куда-то в стартовые скрипты загрузку модулей ipfw.ko и ipdivert.ko (команда kldload).

2. В файл /etc/rc.conf добавляем следующие строки:

  1. firewall_enable="YES"
  2. firewall_type="OPEN"
  3. gateway_enable="YES"
  4. natd_enable="YES"
  5. natd_interface="xl0"

Здесь "xl0" указано для примера, вместо него нужно подставить реальное имя внешнего интерфейса (уходя через который пакеты имеют уже другой адрес отправителя).

3. Добавляем правила в ipfw, которые будут заворачивать трафик к natd:

  1. ipfw add 1000 divert natd ip from 192.168.0.0/24 to not 192.168.0.0/24 out xmit xl0
  2. ipfw add 1100 divert ip from not 192.168.0.0/24 to 20.30.40.50 in recv xl0

Можно было и просто написать

  1. ipfw add 1000 divert ip from any to any via xl0

но мне первый вариант кажется более изящным (особенно в случае когда на интерфейсе xl0 висит куча сеток, а мы хотим чтобы натились только некоторые их них).

Номера правил (в примере 1000 и 1100) следует выбирать с учетом взаимного влияния других правил, лучше их ставить где-то в начале. Если, к примеру, у Вас будет что-то типа "allow tcp from any to any established" под номером 500, то с очень большой вероятностью получите грабли, т.к. трафик для установившихся TCP-сессий не будет проходить через natd, поскольку правило с номером 500 сработает раньше правил с номерами 1000 и 1100.

Важное замечание: если шлюз для внутренней сети 192.168.0.1 и внешний адрес 20.30.40.50 висят на одном интерфейсе, то внешний адрес 20.30.40.50 обязательно должен быть первым (основным, который НЕ-alias), а 192.168.0.1 – алиасом (см. man ifconfig). Иначе работать не будет (сам когда-то полчаса ломал голову в такой ситуации, удивляясь почему не работает то, что построено строго в соответствии с рекомендациями признанных гуру).

Вместо "natd" в этих правилах можно писать "8668" - это "порт", который "слушает" natd. Хотя мне лично непонятно что это за "порт" такой – не в терминах же протокола TCP употребляется здесь слово "порт" (потому что natd работает далеко не только для TCP-трафика, а еще и для UDP, ICMP и др.).

Как построить NAT в другую сторону (извне вовнутрь) описано здесь во второй части статьи.

Posted in *nix, Howto.

Tagged with , , , .


Работаем с iPod в Linux

Рецепт для тех, кто хочет использовать свой iPod как нормальный MP3-плеер и как обычную флешку без всяких там извращений типа ITunes и прочего.

  1. Качаем утилиту gnupod.
  2. Распаковываем архив, делаем традиционные "configure" и "make install". При этом, возможно, придется установить некоторые модули Perl. В моем случае это были такие (ставились yum-ом):
    • perl-IO-Compress-Base
    • perl-Compress-Raw-Zlib
    • perl-IO-Compress-Zlib
    • perl-Compress-Zlib
    • perl-HTML-Tagset
    • perl-HTML-Parser
    • perl-libwww-perl
    • perl-XML-Parser
    • perl-Unicode-String
    • perl-MP3-Info
  3. Подключаем iPod, монтируем его куда-нибудь:
    1. /bin/mount -t vfat /dev/sdc /mnt/ipod
  4. Запускаем скрипт инициализации:
    1. gnupod_INIT.pl -m /mnt/ipod
  5. Добавляем нужные треки на iPod, к примеру, из директории ~/mytracks:
    1. find ~/mytracks -name "*.mp3" | sort | gnupod_addsong.pl -m /mnt/ipod -

    (обратите внимание на дефис в конце команды – это заставляет скрипт считывать имена файлов из стандартного ввода). Использование команды sort необязательно, но бывает весьма полезно для аудиокниг, поскольку там важен порядок следования файлов.

  6. Создаем базу данных треков на iPod-е:
    1. mktunes.pl -m /mnt/ipod
  7. Отмонтируем ipod и можем слушать закачанный музон :)

P.S. Работа gnupod проверялась на модели плеера iPod Shuffle, для других моделей тоже должно работать всё аналогично.

Posted in *nix.

Tagged with , , .